工控机防病毒

2月3日，作为全球最大的半导体制造设备和服务供应商，美国应用材料公司（Applied Materials）表示，有一家上游供应商遭到勒索软件攻击，由此产生的关联影响预计将给下季度造成2.5亿美元（约合人民币17.17亿元）的损失。

6月13日，美国船舶制造巨头宾士域集团宣布遭受了一次网络攻击，其系统和部分设施受到影响。蒙受高达8500万美元（约合人民币6.1亿元）的损失。

随着人工智能、大数据、云计算等新一代信息技术在互联互通、纵向集成等新的生产模式下，关键基础设施正逐渐暴露于互联网中，工控系统下的安全问题所包含的软件、边界、环境和硬件等都可能成为工控设备的安全隐患。如以勒索软件为代表的新型恶意软件不断出现，对工控设备的安全生产构成巨大威胁。

1、企业内网员工电脑不小心中毒后，向工控网扩散，导致工控设备、上位机、工控操作站和服务器中毒；

2、外部维护人员使用便携机进行系统维护时，便携机可能会感染病毒并扩散到工控设备；

3、工控网络的操作站和服务器的系统和应用不便及时打补丁，可能存在漏洞，容易遭受勒索病毒的攻击；

深信达CBS赛博锁通过对智能工控设备里操作系统镜像快照，从镜像快照中提取工作场景、业务场景、业务数据访问行为，建立安全容器，对主机操作系统和业务程序进行签名加固，对数据的访问进行验证审计，杜绝勒索病毒以及其他病毒、黑客的攻击事件发生。即使系统管理员权限丢失，仍能进行有效防御，是系统的最后一道防线。

授权管理

CBS赛博锁通过加密芯片功能实现授权管控，即系统能否使用，系统使用寿命，是否允许复制。

加密芯片的三种表现形态：

安全容器

CBS赛博锁在设备的工控系统内依靠加密芯片创建安全容器，该容器对外隔离。

把业务程序、关联数据都部署在容器内，外界拿不到任何程序文件，完美实现防逆向破解。

数据加密

CBS赛博锁对设备系统内的数据进行加密，确保数据只能在加密芯片有效前提下，才能被解密。关键数据无法篡改和偷窥，系统克隆无效。  

可信系统

CBS赛博锁将设备里系统进行最佳状态锁定，维持最稳定的状态运行。任何陌生程序、脚本、木马、病毒等都无法对系统进行干扰，大大增加系统的稳定性和生产效率。即使系统有漏洞，甚至管理员权限丢失，都不会影响安全性。

网络加密

CBS赛博锁可以针对终端设备的进出数据进行加密，实现网络隐身效果，解决以下问题：

1、有效预防黑客通过非授权终端的跳板机入侵。

2、预防客户通过漏扫软件报漏洞，从而频繁修补甚至被停用该产品。